SECURITY SHOW

SECURITY SHOW 2020 | 2020年3月3日(火)〜6日(金) 幕張メッセ
展示会トップ

動き出すマイナンバー(中)システム改修3兆円争奪――NECやNTT系、日立...、国・自治体、構築、急ピッチ。

個人情報 安全に腐心

 社会保障と税の共通番号(マイナンバー)制度の導入に伴い、国と自治体では現在、システムの大改修が急ピッチで行われている。総額3兆円ともいわれる開発案件を巡り、国内外のIT(情報技術)各社の陣取り合戦が続く。基幹システムに加え、通信回線も複雑さを増し、セキュリティー対策も必要。国と自治体の試行錯誤が始まった。

 2014年4月、沖縄県西原町で新庁舎の落成式が開かれた。見学会には町民の6%にあたる2100人が参加した。

 実は、西原町は国内IT業界にとっても注目の的だ。新庁舎建設に合わせ、「ソフトウエア・デファインド・ネットワーク(SDN)」と呼ぶ最新技術を使った通信環境を備えたのだ。

通信環境を改革

 システム関連を担当する企画財政課の青木隆志係長は「マイナンバー制度導入までの準備期間は短い。さらに、今後の制度変更を見据えればSDNは最適だ」と解説する。設定変更の工数やコストは「従来の半分以下で済む」(同)という。

 SDNはソフトウエアで通信回線の数や経路を制御する技術だ。従来、回線数や経路を変更するには、新たに専用機器やケーブルをつなぎ替えるなどハードウエアが介在する煩雑な作業が必要だった。SDNなら、パソコン画面をワンクリックするだけで経路を設定でき、柔軟に通信環境を変えられる。SDNに強いNECがシステムを構築した。

 地方自治体はこれまでも国の方針転換に伴い、頻繁に通信環境の変更を余儀なくされてきた。しかも、マイナンバー制度については、システム構成の全体像が固まったのは14年12月と、ぎりぎりまで待たされた。

 国の方針決定を待っていては、準備期間も短い。今後の制度変更も視野に入れ、「新庁舎の建設に合わせ、通信環境を抜本的に改革した」(青木係長)という。

 マイナンバー制度では、国と自治体で、システムと通信環境の大規模な改修作業が必要とされる。一部では、国と自治体を結ぶ「中間サーバー」の開発が遅れているという指摘もある。そもそも国は14年12月中旬になって中間サーバーの構築と運用の一般競争入札を開き、開発元を決めた経緯がある。

 自治体のシステムと中間サーバーの間の通信規格についても、仕様書は15年2月末にも公表される計画となっている。いずれも国の準備遅れが原因で、同時に自治体の対応も引きずられそうだ。こうした状況に柔軟に対応するためにも、SDNは有効だ。

 こうした先進的な取り組みとは別に、IT大手は総力戦で大型システムの開発にあたっている。

 まず口火を切ったのが、国の「個人番号生成システム」だ。総務省管轄の地方自治情報センター(現・地方公共団体情報システム機構)が14年1月、一般競争入札で番号生成システムの設計開発を募集。入札にはNTTコミュニケーションズを代表とする国内大手5社連合が参加し、約70億円で落札した。連合には日立やNEC、富士通、NTTデータが含まれる。

 次に、内閣府は同年3月、中核となる「情報提供ネットワークシステム」の一般競争入札を実施した。ここでも5社連合だけが参加し、約120億円で落札した。

 代表のNTTコムは、「入札の中身も、経緯もコメントできない」と口を閉ざす。とはいえ、大型の二大案件は過去の「住民基本台帳ネットワーク(住基ネット)」の開発に携わった国内IT大手が獲得した格好だ。

 14年3月には、OKIがマイナンバー制度の実施状況を監視する第三者委員会「特定個人情報保護委員会」のシステムを落札。国の案件ではアクセンチュアが海外勢で唯一、中核システムの開発工程を管理支援するサービスを落札した。

 14年秋以降は自治体の受注競争が広がり、現在はIT各社が全国で開発に携わっている。ただ、いくら重厚なシステムを作っても、個人番号が流出してしまえば、個人情報は筒抜けになる。セキュリティー分野は海外勢にもチャンスがある。

ウイルス防ぐ

 総務省は14年8月、自治体のシステムで強固なセキュリティー対策を求める仕様書を発表した。これを受け、米ファイア・アイやNEC、トレンドマイクロは、自治体向けに「サンドボックス」と呼ばれる新種ウイルス検知装置を提供する。

 自治体内部のシステムが外部とメールのやり取りをするとき、インターネットを経由する。メールシステムの通信回線は、マイナンバーの中間サーバーともつながるため、強固なセキュリティーが要求される。自治体のシステムがネット経由でウイルスに感染すれば、国のシステムがすべて破壊され、個人番号の大量流出につながりかねないからだ。

 検知装置は、自治体のシステムと外部のインターネットの間に設置。怪しいファイルを一旦隔離させ、外部と通信するなどウイルスに似た動きをしたらクロと判定し、削除する。

 加えて、自治体内の既存のネットワークは、住民情報と後方事務の2つの系統に分かれており、マイナンバー制度では2系統をつなげる。この間に、「ファイアウオール」を置かねばならない。

 ファイアウオールは、通信回線の中で「壁」となって、ウイルスの侵入を防ぐ役割を果たす。NECのほか、専業のイスラエルのチェック・ポイントや米パロアルトネットワークスなども狙っている。

 住基ネットは使い勝手の悪さから利用が進んでいない。この失敗を繰り返さないためにも、マイナンバー制度は円滑なスタートを切らねばならない。官民の力を合わせ、安全で安定したシステム作りが必要だ。

関連情報一覧

メニュー

同時開催の展示会+ 展示会一覧を見る